REvil ameaça publicar 450 GB de dados do Grupo Fleury

REvil ameaça publicar 450 GB de dados do Grupo Fleury

Operadores do ransomware REvil publicaram um post contendo imagens de documentos supostamente roubados da rede do Fleury

Os operadores do ransomware REvil (ou Sodinokibi) publicaram às 13h de hoje em seu site de vazamentos na dark web seis imagens que alegam terem sido baixadas no acesso que obtiveram à rede do Grupo Fleury de medicina diagnóstica. As imagens são de dois documentos pessoais, duas solicitações de exames e duas faturas. No entanto, os cibercriminosos afirmam que têm 450 GB de dados em seu poder, roubados de servidores da empresa.

O post publicado na dark web contém a seguinte mensagem: “

Website : grupofleury.com.br

O Grupo Fleury é uma das mais respeitadas organizações de medicina e saúde no Brasil

Eles são realmente respeitados. Políticos e alguns VIPs confiam nessa organização.
Temos 450gb de dados que contêm
Informação médica sensível
Transações bancárias
Resultados de exames
emails/telefones
Podemos compartilhar/vender os dados nós temos em 3 dias (sic)
Para provar, vamos mostrar a vocês alguns dados agora
:

A publicação foi feita por volta das 13h de hoje. Nesse momento supostamente se esgotou o prazo de três dias que os operadores haviam anunciado à vítima.

O prazo havia sido estampado numa imagem do aviso de ransomware exposto em computadores do Fleury e obtido dois dias atrás pelo portal de notícias norte-americano Bleeping Computer. Segundo o portal, essa imagem seria do ataque e teria sido compartilhada com a redação do portal.

A tela dizia que o valor do resgate era de 23.186,75 moneros – uma moeda criptográfica cujo rastreamento é difícil ou impossível segundo especialistas. Com o final do prazo o valor do resgate é dobrado para 46.373,5 moneros. Na conversão para dólares, esses valores são de respectivamente US$ 5 milhões e US$ 10 milhões. No momento em que a imagem foi capturada, o prazo disponível era de dois dias, mais uma hora, 19 minutos e 33 segundos. O ataque ao Grupo Fleury ocorreu na terça-feira dia 22.

Fonte: https://www.cisoadvisor.com.br/revil-ameaca-publicar-450gb-de-dados-do-grupo-fleury/